<?php
include_once "../common.php";

if(isset($_POST['email']) && !empty($_POST['email']))
{
	// get customer
	$query = "SELECT * FROM Customers WHERE Email = '".str_replace("'","",$_POST['email'])."'";
	$result = $_MySQL->runQuery($query);
	if(mysql_num_rows($result) >= 1)
	{
		$row = mysql_fetch_assoc($result);
		// generate resetpasswordcode
		$newCode = generatePasswordResetCode();
		$query = "	UPDATE Customers SET 
						PasswordResetCode = '".str_replace("'","",$newCode)."' 
					WHERE ID = '".str_replace("'","",$row['ID'])."' 
					LIMIT 1";
		$_MySQL->runQuery($query);
		
		// mail resetpassword link
		$message = "<html>\n<head>\n</head>\n<body>\n";
		$message .= "\nBeste heer/mevrouw, <br>"; 
		$message .= "\n<br>"; 
		$message .= "\nEr is een wachtwoord wijziging aangevraagd op dit email adres.<br>"; 
		$message .= "\nDoor op onderstaande link te klikken kunt u uw wachtwoord wijzigen. <br>"; 
		$message .= "\n<br>"; 
		$message .= "\n<a href=\"http://webshop.prijsgezocht.nl/wachtwoordReset.php?code=".$newCode."\">Klik hier om te wijzigen.</a><br>"; 
		$message .= "\n<br>"; 
		$message .= "\nMocht u deze wachtwoord wijziging niet hebben aangevraagd vragen wij u deze mail te negeren.<br>"; 
		$message .= "\n<br>"; 
		$message .= "\nMet vriendelijke groeten, <br>"; 
		$message .= "\nPrijsgezocht</body></html>";
		
		$subject = 'Wachtwoord reset bij prijsgezocht';
		$from_mail = 'info@prijsgezocht.nl';
		$from_name = 'Prijsgezocht';
		
		$mail = new phpmailer;
		$mail->IsMail(); // set mailer to use SMTP
		$mail->From = $from_mail;
		$mail->FromName = $from_name;
		$mail->AddAddress($_POST['email'], $row['Contact']);
		$mail->AddReplyTo($from_mail, $from_name);
		$mail->IsHTML(true);    // set email format to HTML
		$mail->Subject = $subject;
		$mail->Body = $message;
		$mail->Send();
		
		echo "U heeft ontvangt een link per e-mail om uw wachtwoord te resetten.";
	}
	else
	{
		echo "Dit e-mailadres is niet bij ons bekend";
	}
}
else
{
	echo "E-mail: moet verplicht worden ingevuld";
}